Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verbundserver in Active Directory-Verbunddienste (AD FS) verwenden das Dienstkommunikationszertifikat, um den Webdienstdatenverkehr für die SSL-Kommunikation (Secure Sockets Layer) mit Webclients oder mit Verbundserverproxys zu sichern.
Note
Das Dienstkommunikationszertifikat ist nicht dasselbe wie ein SSL-Zertifikat. Zum Ändern des AD FS-SSL-Zertifikats müssen Sie PowerShell verwenden. Befolgen Sie die Anleitungen in diesem Artikel.
Sie können das folgende Verfahren verwenden, um das Dienstkommunikationszertifikat mit dem AD FS-Verwaltungs-Snap-In zu ändern.
Note
Das AD FS-Verwaltungs-Snap-In bezieht sich auf Serverauthentifizierungszertifikate für Verbundserver als Dienstkommunikationszertifikate.
Die Mitgliedschaft in Administratoren oder gleichwertig auf dem lokalen Computer ist mindestens erforderlich, um dieses Verfahren abzuschließen. Überprüfen Sie Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften bei lokalen und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So legen Sie ein Dienstkommunikationszertifikat fest
Geben Sie auf dem StartbildschirmAD FS-Verwaltung ein, und drücken Sie dann die EINGABETASTE.
Doppelklicken Sie in der Konsolenstruktur auf "Dienst", und klicken Sie dann auf "Zertifikate".
Klicken Sie im Bereich "Aktionen " auf den Link " Dienstkommunikationszertifikat festlegen ".
Navigieren Sie im Dialogfeld Dienstkommunikationszertifikat auswählen zu der Zertifikatdatei, die Sie als Dienstkommunikationszertifikat festlegen möchten, wählen Sie die Zertifikatdatei aus, und klicken Sie dann auf Öffnen.